«Яндекс» подтвердил, что 5 сентября подвергся крупнейшей в истории DDoS-атаке — ее мощность составила более 20 миллионов RPS (запросов в секунду). Источником атаки в блоге компании на «Хабре» назвали новый ботнет Mēris.
В IT-гиганте рассказали, что компания Qrator Labs, которая занимается противодействием DDoS-атакам, зафиксировала, что атака велась одновременно с 30 тысяч устройств. В «Яндексе» насчитали 56 тысяч устройств. При этом в компании предполагают, что на самом деле в ботнете более 200 тысяч хостов.
«Полная сила ботнета не видна из-за ротации устройств и отсутствия у атакующих желания показывать всю имеющуюся мощность. Более того, устройства в ботнете являются высокопроизводительными, а не типичными девайсами „интернета вещей“, подключенными к сети Wi-Fi», — говорится в блоге «Яндекса».
В компании подозревают, что в сеть могут входить устройства Mikrotik, которые удалось взломать благодаря уязвимости RouterOS. При этом ботнет продолжает расти, отмечают в «Яндексе». В блоге отмечается, что российский IT-гигант стал не единственной жертвой Mēris, а в последние недели произошли «разрушительные» DDoS-атаки в Новой Зеландии, США и России.
Ботнет «Яндекс» атаковал пять раз с начала августа, при этом мощность атак каждый раз росла. В компании утверждают, что смогли нейтрализовать атаки: «Атака не повлияла на работу сервисов, и данные пользователей не пострадали».
Крупнейшая атака происходила с устройств по всему миру, при этом больше всего их оказалось в Бразилии, Индонезии, Индии, Бангладеш и России.
В «Яндексе» заявили, что связались с Mikrotik и предоставили им собранные данные, а также направили всю собранную информацию в профильные организации. «Надеемся, что совместные усилия позволят интернету вскоре избавиться от пандемии этой „чумы“», — говорится в блоге компании.
Ранее стало известно, что сервисы «Яндекса» подверглись крупнейшей из известных атак в истории интернета. В компании назвали ее «угрозой инфраструктуре в масштабах страны».